Los actores de amenazas han reutilizado una herramienta de mapeo de red de
código abierto recientemente llamada SSH-Snake para realizar actividades
maliciosas.
«SSH-Snake es un gusano que aprovecha las credenciales SSH
descubiertas en un…
Una grave vulnerabilidad en las cámaras de seguridad Wyze ha permitido a miles de usuarios ver las imágenes de otros usuarios sin autorización. La falla, que ya ha sido solucionada por la empresa, reside en una biblioteca de almacenamiento en caché de terceros que se utiliza para almacenar miniaturas de las imágenes capturadas por las […]
La entrada Vulnerabilidad crítica en cámaras Wyze expone a miles de usuarios se publicó primero en Una al Día.
Luego del revuelo que causó el conocimiento del
sitio OnlyFake
para crear documentación falsa, es bueno conocer el crecimiento que ha tenido
el
fraude a través Identidad Sintética (Synthetic Identity Fraud – SIF).
En 2020,
el FBI…
VMware urge a los administradores a eliminar un complemento de autenticación
descontinuado y expuesto a ataques de retransmisión de autenticación y
secuestro de sesión en entornos de dominio de Windows a través de dos
vulnerabilidades de segur…
Para mejorar la estrategia de protección de datos y mantener la empresa en
funcionamiento, una copia de seguridad segura es prioridad. La
protección de los datos es uno de los pilares centrales de seguridad de la
información y se ce…
La explotación de vulnerabilidades por parte de los grupos de ransomware se
divide en dos categorías claras: vulnerabilidades que solo han sido explotadas
por uno o dos grupos y aquellas que han sido ampliamente explotadas por varios
grupos. C…
VMware ha emitido un aviso urgente dirigido a todos sus usuarios para que desinstalen de inmediato el Plugin de Autenticación Mejorada (EAP por sus siglas en inglés), tras descubrir una grave vulnerabilidad. La vulnerabilidad, identificada como CVE-2024-22245 (con una puntuación CVSS de 9.6), ha sido categorizada como un fallo de relay de autenticación arbitraria, que […]
La entrada VMware insta a la desinstalación urgente del EAP tras descubrirse un grave fallo de seguridad se publicó primero en Una al Día.
De la misma manera que brotes verdes inundan nuestros campos tras una fresca noche de primavera, despertándonos con la promesa de tallos decididos a germinar, de esa forma nos despertamos un día, con el surgimiento de un nuevo paradigma: el amanecer del Cloud Security. Si por un instante decidimos investigar sobre esta materia, descubriremos una […]
La entrada Cloud Security Solutions: el nuevo paradigma aparece primero en Security Art Work.
La Fundación Mozilla analizó 11 conocidos chatbots de inteligencia artificial
que hacen las veces de parejas románticas. Advierte que están entre los peores
productos en materia de proyección de datos.Casi ninguna de estas aplicaciones cumple co…
En una operación internacional conjunta, las fuerzas del orden han incautado múltiples dominios darknet operados por el grupo de ransomware LockBit, conocido por ser uno de los más prolíficos. La acción, denominada Operación Cronos, involucró a autoridades de 11 países y se realizó explotando una vulnerabilidad crítica en PHP. La web vinculada al grupo de […]
La entrada LockBit: el grupo de ransomware más grande desmantelado en una operación multinacional se publicó primero en Una al Día.
